+49 6201 8725124 info@suhling.biz

ISO 27001

Endlich ruhig schlafen.

ISO 27001 implementieren

Hackerangriffe, ungeschultes Personal oder strengere Kundenanforderungen machen für viele Unternehmen eine Zertifizierung zur Pflicht! Um die ISO 27001 im Unternehmen zu implementieren wird ein Fachexperte benötigt. Dieser unterstützt Ihr Unternehmen dabei, Schritt für Schritt die geforderte Norm im Unternehmen einzuführen und anzuwenden. Hierbei sollte darauf geachtet werden, dass die angestrebte Zertifizierung bestanden wird! Warum also nicht gleich einen akkreditierten und zertifizierten ISO 27001-Auditoren zur ISO 27001 Implementierung nutzen? Er wird zwar nicht das Zertifizierungsaudit durchführen (Interessenkonflikt), aber er weiß genau, was ein Auditor fragt, denn er ist Auditor.

ISO 27001 zertifizieren

Entscheiden Sie sich für den passenden Zertifizierer. Dieser sollte nicht nur von der kostenstruktur zu Ihnen passen. Freie Termine für Audits wie Voraudits, Stufe 1 Audits, Stufe 2 Audits, Wiederholungsaudits und Überwachungsaudits sind im Vorfeld abzuklären. Auch die Möglichkeit eines Kombiaudits (zertifizieren mehrerer Standards) sollte in Betracht gezogen werden. Gerne Unterstützen wir Sie beim Angebotprozess zur Auswahl eines geeigneten Zertifizierers.

T

Auswahl des Beraters

Wählen sie einen Auditoren als Berater aus. Er weiß, was im Audit gefragt wird.

T

Implementierung

Starten Sie die Implementierung mit einem Berater, mit Erfahrungen als Projektleiter.

R

Zertifizierung

Wählen Sie einen Zertifizierer gezielt aus. Auch Kombiaudits sollten möglich sein.

+
Peter Suhling und Herbert Huß in München.

Nach dem Audit ist vor dem Audit

Nehmen auch die Verbesserungsvorschläge Ihres Auditoren ernst. Bei einem internen Audit kommen Verbesserungsvorschläge häufig von Mitarbeitern, die sich in ihrem Umfeld am besten auskennen und dadurch auch die besten Hinweise geben können. Diesen nicht nachzugehen, wirft kein gutes Bild auf das Managementsystem.

Wird ein Audit durch einen externen Auditoren durchgeführt, beispielsweise bei einem Zertifizierungsaudit, sollten die Verbesserungsvorschläge des Auditoren ebenso geprüft werden. Er ist nicht nur Profi in seinem Bereich, sondern er ist Dritter (Third-Party-Audit) und sieht das Unternehmen von außen. Diesen Vorteil sollten Sie nutzen.

Informationssicherheit im Unternehmen

Informationssicherheit im Unternehmen sollte kein Verhinderer sein. Falls dies bei der Implementierung bereits den Anschein hat, sollte es unbedingt mit den Projektteam geklärt werden. Ganz ohne unterschiedliche Meinungen beim Einführungsprozess einer ISO 27001 sind ganz natürlich. Jedoch muss dem Projektteam die Dringlichkeit und die Wichtigkeit der Einführung bewußt sein. Die zu Projektbeginn erstellte Liste der Pros und Cons kann hier Wunder wirken, ebenso wie die Verpflichtung der Geschäftsleitung.